Zwei Welten

Jeder kennt jeden

Das E-Mail-Verschlüsselungspaket S/MIME kommt von der Firma RSA und kombiniert den Internet-Standard "Multipurpose Internet Mail Extensions" (MIME) mit den Regeln des "Public Key Cryptography Standard" (PKCS), der ebenfalls aus dem Hause RSA hervorgegangen ist. Als Basis von PKCS dient RSA. Die S/MIME-Working-Group der IETF hat das Thema aufgegriffen und die RSA-Version 2 des Verfahrens als Informational RFCs veröffentlicht. Die Entwürfe zu einer Ausgabe 3 liegen seit Anfang 1998 vor. Sie haben neben der RSA-Methode noch andere Public-Key-Verfahren in S/MIME eingeführt und die symmetrische Kodierung mit dem 40 Bit langen Schlüssel des "Data Encryption Standard" (DES) um stärkere Methoden erweitert. Nur die Version 3 erlaubt das Betreiben von sogenannten sicheren Mailing-Listen.

Sowohl S/MIME v2 als auch S/MIME v3 verwalten Public-Keys und Zertifikate auf der Grundlage des ITU-Standards X.500 (ITU = International Telecommunication Union). Die Spezifikation legt die hierarchische Struktur eines Verzeichnisdienstes fest, in der die Key-Server der Zertifizierungsstellen und die Benutzer ihren Platz finden. Ein Anwender beantragt zunächst ein Schlüsselpaar bei der ihm übergeordneten Instanz. Möchte er, daß die Einrichtung seine Vertrauenswürdigkeit durch ein Zertifikat bestätigt, muß er dort persönlich erscheinen und den privaten Schlüssel abholen. Die Zertifizierungsstelle veröffentlicht seine öffentliche Zahlenkombination und garantiert mit einer Signatur, daß die Zahl stimmt und zu dem Benutzer gehört. Daß bei dem Betreiber des Key-Servers alles mit rechten Dingen zugeht, bestätigt eine diesem übergeordnete Instanz mit ihrem Zertifikat. Auf diese Weise entsteht eine Kette von Signaturpaketen, die bei der obersten Stelle, der Wurzel, endet. Diese unterzeichnet ihr Zertifikat selbst.

Weil die Konzepte des Key-Managements bei PGP und S/MIME voneinander abweichen, müssen sich die Anwender für eine der Varianten entscheiden. Denn PGP-Software erkennt die Schlüssel von S/MIME nicht und umgekehrt. Der Nachteil von S/MIME besteht darin, daß die nötige Verzeichnisstruktur nur in Teilen existiert. Alle Benutzer müssen in einem einzigen Baum angeordnet sein, so daß es weltweit nur ein Verzeichnis mit einer Wurzel geben darf. Einrichtungen wie die deutsche Regulierungsbehörde für Telekommunikation und Post bemühen sich, ein einheitliches nationales und schließlich internationales Directory aufzubauen, sind jedoch noch weit von diesem Ziel entfernt. Ein Problem, mit dem PGP zu kämpfen hat, ist die fehlende Garantie der Zertifikate. Das Web-of-Trust-Konzept ist praktisch aber unverbindlich und eignet sich vermutlich nicht für behördliche Zwecke. Außerdem müssen sich die Entwickler künftig darüber Gedanken machen, wie sie die Key-Datenbanken geschickter verteilen, so daß nicht jeder Rechner alle Schlüssel verwalten muß. (kpl)